受影响系统:
Eset NOD32 < 2.70.37.0

描述:
NOD32是一款多平台杀毒软件。

NOD32杀毒软件在试图删除或重新命名包含有超长路径名目录中的流氓软件时存在两个栈溢出漏洞,可能导致执行任意指令。

利用这个漏洞有两个限制。首先,路径名是Unicode格式的,因此攻击者必须能够找到地址中unicode格式的opcode;此外shellcode位于路径名中,因此攻击者必须使用字母数字的shellcode。

厂商补丁:
Eset
现在厂商已发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.nod32.com/